北京时间3月28日消息，据国外媒体报道，社交游戏网站RockYou同意支付25万美元的罚款，同时做出其它一些让步，与美国联邦贸易委员会（FTC）和解一起因泄露用户数据引起的诉讼。

2009年11月，RockYou网络遭到黑客入侵，黑客通过SQL注入漏洞进行攻击，窃取该网站3200多万用户的密码和个人资料等敏感信息，并把部分用户资料公布于众。

在和解协议中，RockYou同意支付25万美元的罚款，做出的其它让步包括不在隐私和数据安全方面发布不实言论，维持数据安全项目，不违背《儿童在线隐私保护 法案》（COPPA）。

在对RockYou提起的诉讼当中，联邦贸易委员会指控该公司收集17.9万名儿童的信息。美国联邦法律禁止在未征得父母同意的情况下收集、使用或泄露13岁以下儿童个人信息的行为。而RockYou收集的用户信息当中包括用户的出生日期。

联邦贸易委员会针对RockYou发起的诉讼是该委员会确保企业在用户数据保护方面恪守承诺的举措之一，而且联邦贸易委员会也并非唯一一个惩罚RockYou的机构。一位名叫阿伦·克莱里奇（Alan Claridge）的用户也因为个人信息泄露而对RockYou提起了诉讼，这起诉讼最终达成庭外和解，和解费用为2000美元，此外还包括一些法律相关费用，总计为29万美元。

RockYou用户信息泄露不仅仅因为其规模巨大而被广泛关注，这更是一个简单密码带来恶果的典型案例。RockYou用户进行的一项密码研究发现，RockYou有很多非常简单的密码，包括12345、123456、password、rockyou等。研究发现，只要利用5000个最常用密码，那么可以每17分钟就可以攻破1000个密码。